<?php
	$username=$_POST['username'];
	$userpass=$_POST['userpass'];
	//连接数据库
	$con=mysql_connect('localhost','root','dx123');
	if(!$con)
	{
		die("出错了".mysql_error());
	}
	//选择数据库
	mysql_select_db('mysqli');
	//构建sql语句
	//以下sql语句写法有漏洞 sql注入万能密码 万能用户名（不管用？？？）
	//解决办法 ①pdo预编译②查出密码比较
	$sql="select password from userstb where name='$username'";
	//执行sql语句
	$res=mysql_query($sql,$con) or die('出错了'.mysql_error());
	//$nums=mysql_num_rows($res);
	if($row=mysql_fetch_row($res))
	{
		if($row[0]==$userpass)
		{
			
			echo "true";
		}
		else
		{
			
			echo "false";
		}
	}
	else
	{
		echo "false";
	}
	//释放资源
	if(!mysql_free_result($res))
	{
		echo '<br/>ok';
	}
	//关闭连接
	mysql_close();
?>